Carding

Fraudă cu carduri de plată, carding (din engleză  carding ) - un tip de fraudă , în care o operațiune este efectuată folosind un card de plată sau detaliile acestuia, neinițiate sau neconfirmate de titularul său. De regulă, detaliile cardului de plată sunt preluate de pe servere piratate ale magazinelor online , sisteme de plată și decontare, precum și de pe computere personale (fie direct, fie prin programe de acces la distanță , „ troieni ”, „boți” cu funcția de captare a formularelor ) . În plus, cea mai comună metodă de a fura numerele cardurilor de plată astăzi este phishingul.( English  phishing , distorted "fishing" - "fishing") - crearea de către fraudatori a unui site care va fi de încredere de către utilizator, de exemplu, un site similar cu site-ul băncii utilizatorului, prin care sunt furate detaliile cardului de plată .

Una dintre cele mai mari infracțiuni în domeniul fraudei cu carduri de plată este piratarea procesatorului global de carduri de credit Worldpay și furtul a peste 9 milioane de dolari SUA folosind datele sale. În noiembrie 2009, în acest caz, au fost aduse acuzații împotriva unui grup infracțional format din cetățeni ai statelor CSI [1] .

Furtul de carduri

Un card furat sau pierdut poate fi folosit doar de infractori până când proprietarul își anunță banca despre pierderea sau în tranzacții offline. Majoritatea băncilor oferă o linie telefonică de 24 de ore din 24 pentru astfel de mesaje.

Principala măsură de protecție este prezența unei semnături pe card și obligația de a semna cecuri. În unele magazine, la plata cu cardul, este necesară prezentarea actelor de identitate. Cu toate acestea, este ilegal să solicitați un document în unele jurisdicții.

Cardurile furate pot fi folosite la unele terminale cu autoservire (cum ar fi benzinării) care nu necesită un cod PIN.

În Europa, majoritatea cardurilor EMV sunt echipate cu un cip care, în mod normal, necesită introducerea unui PIN numeric din 4 cifre la efectuarea achizițiilor. Dacă codul nu este interceptat, atunci fraudatorul îl poate folosi doar în tranzacții în care codul nu este necesar, de exemplu, în tranzacții online (electronice) sau în terminalele POS echipate doar cu un cititor de bandă magnetică.

Există sisteme software și un set de măsuri organizatorice menite să prevină sau să complice eventualele tranzacții frauduloase. De exemplu, o tranzacție mare efectuată departe de locul de reședință al proprietarului - alternativ - în altă țară, poate fi declarată invalidă sau chiar poate duce la o blocare temporară a cardului.

Operații fără card

Pentru a efectua o tranzacție, sunt necesare doar câteva date scrise pe card. De obicei, cardul conține (sub formă de inscripție și pe bandă magnetică): numele proprietarului, numărul cardului ( PAN ), luna și anul expirării, codul de verificare ( CVV2 ).

Există operațiuni care nu necesită prezența fizică a unui card, iar tranzacția se efectuează doar în funcție de datele de pe acesta. Setul minim necesar de informații este numărul cardului, adesea este necesară și o dată de expirare, puțin mai rar - un cod de verificare.

Un atacator poate copia aceste date dacă se complică cu persoane care au acces la carduri, de exemplu, cu un chelner sau casier. Datele pot fi fotografiate sau recuperate din video. De asemenea, este posibil să obțineți astfel de date folosind un virus instalat pe computerul utilizatorului, metode de inginerie socială (imitarea unui apel de la o bancă) sau prin piratarea magazinelor online sau a sistemelor care servesc carduri. Infractorii folosesc apoi datele în tranzacții fără prezența cardului.

O oarecare protecție împotriva acestui tip de infracțiuni este asigurată de introducerea notificărilor operaționale ale operațiunilor. De asemenea, tehnologiile 3-D Secure , MasterCard Security Code, Verified by Visa protejează parțial împotriva unor astfel de fraude , în care este necesar un cod suplimentar pentru ca operațiunea să fie primită la o sucursală a băncii, prin ATM, prin SMS sau folosind un cod hardware generator (jeton).

skiming

Un caz special de cardare este skimming (din limba engleză  skim   - skim cream), care folosește un skimmer  - instrumentul unui atacator pentru a citi, de exemplu, pista magnetică a unui card de plată . La efectuarea acestei operațiuni frauduloase, se utilizează un complex de dispozitive de skimming:

• un instrument pentru citirea traseului magnetic al unui card de plată este un dispozitiv instalat într-un cititor de captare a cardurilor și un cititor de carduri pe ușa din față a zonei de servicii pentru clienți din sediul băncii. Este un dispozitiv cu cap de citire magnetic, un amplificator-convertor, memorie și un adaptor pentru conectarea la un computer. Skimmer-urile pot fi portabile, miniaturale. Ideea principală și sarcina skimming-ului este de a citi datele necesare (conținutul unei piese/piese) de pe banda magnetică a unui card pentru redarea sa ulterioară pe una falsă. Astfel, la efectuarea unei tranzacții cu un card fals, cererea de autorizare și debitarea fondurilor pentru o tranzacție frauduloasă se va efectua din contul cardului original, „scărmat”.
• o cameră video în miniatură instalată pe un bancomat și direcționată către tastatura de intrare sub forma unui vizor pentru bancomat sau suprapuneri străine, de exemplu, materiale promoționale - este utilizată împreună cu un skimmer pentru a obține PIN-ul titularului, care vă permite să primiți numerar la ATM-uri folosind un card fals (având date de urmărire și PIN-ul original) .
• Utilizarea codului rău intenționat încorporat într-un bancomat . Depozitele cardurilor bancare sunt înregistrate fără utilizarea unui echipament special și este imposibil ca o persoană obișnuită să recunoască această metodă, dar este extrem de rară și, în majoritatea cazurilor, predomină în rândul băncilor mici. . În plus, cu ajutorul haldelor, sunt create copii ale hărților.

Aceste dispozitive sunt alimentate de surse de energie autonome - baterii miniaturale și, pentru a fi dificil de detectat, sunt de obicei fabricate și deghizate în culoarea și forma unui bancomat.

Skimmer-urile pot acumula informații furate despre cardurile de plastic sau le pot transmite de la distanță prin radio intrușilor din apropiere. După copierea informațiilor de pe card, escrocii fac o copie a cardului și, cunoscând PIN-ul, retrag toți banii în limita de emitere, atât în ​​Rusia, cât și în străinătate. De asemenea, fraudatorii pot folosi informațiile primite despre cardul bancar pentru a face achiziții la punctele de vânzare cu amănuntul.

Măsuri de protecție

Pentru a preveni debitările ilegale pe un card bancar, se recomandă aplicarea următoarelor măsuri de securitate:

• nu vă transferați cardul în mâini greșite, asigurați-vă că cardul este utilizat numai în scopul pentru care a fost destinat (astfel încât să fie imposibil să utilizați un dispozitiv portabil de skimming ascuns sub îmbrăcăminte, de exemplu, un chelner sau un angajat al benzinăriilor, un funcționar de magazin etc.).
• fiți vigilenți și atenți atunci când utilizați un bancomat, acordați atenție elementelor structurale non-standard - o tastatură suprapusă folosită pentru a citi PIN-ul . În cazul skimming-ului, o astfel de tastatură este situată, de regulă, deasupra nivelului carcasei ATM, este ușor separată de aceasta și, adesea, o parte a celei originale este vizibilă sub factură.
• acordați atenție microcamerelor video instalate pe ATM-ul propriu-zis, care pot fi montate atât în ​​copertina ATM-ului, cât și deghizate în articole legate de ATM, de exemplu, materiale promoționale.
• minimizați cazurile de utilizare a unui card bancar în locuri suspecte; dacă este posibil, utilizați un card bancar în spații bine vizibile.
• Retragerile de numerar și alte operațiuni bancare efectuate cu ajutorul bancomatelor, dacă este posibil, să fie efectuate în același bancomat, amintindu-se de aspectul acestuia. De regulă, modificările tehnice standard ale ATM-urilor unei bănci rareori afectează aspectul acestora.
• dacă este posibil, introduceți rapid PIN-ul, cu mișcări învățate și, de preferință, folosind mai multe degete simultan - acest lucru va îngreuna intrușii să vă recunoască mișcările. Dacă este posibil, acoperiți PIN-ul de tastare cu mâna cu cealaltă mână, poșeta sau alt obiect.
• în cazul în care banca emitentă a unui card bancar are în serviciul său serviciul de notificare rapidă a deținătorului cardului despre faptele debitării (notificări prin SMS), conectați-l pentru cel mai rapid răspuns la debitările ilegale.
• folosiți carduri bancare cu microcip încorporat , dacă este posibil [2] .

Statistici

La începutul anilor 2010, din 5,6 miliarde de carduri bancare valabile în Statele Unite, doar aproximativ 20 de milioane erau carduri inteligente (conținând un cip). Între 2007 și 2011, Serviciul Secret al SUA a arestat peste 5.000 de infractori implicați în skimming [3] . Pierderile pentru 2012 sunt estimate la 11,3 miliarde de dolari. [4] Aproximativ 20.000 de skimmere sunt descoperite anual în țară [5] .

În Marea Britanie, din 2001 până în 2011, frauda cu carduri de plastic a dus la pierderi de 300-600 de milioane de lire sterline anual [6] . O proporție semnificativă a infracțiunilor au fost comise folosind datele cardului în tranzacții care nu necesită prezentarea unui card (de exemplu, achiziții prin Internet). Pierderile din skimming, care au variat între 100 și 170 de milioane de lire sterline anual în 2001-2008, au scăzut semnificativ în 2010-2011, la 47-36 de milioane de lire sterline, datorită introducerii pe scară largă a cardurilor cu cip și cipurilor cu suport pentru iCVV și DDA [6] ] .

În Rusia în anii 2010, conform datelor oficiale, anual sunt comise mii de infracțiuni cu carduri de plastic [7] . În 2011, daunele cauzate de cardare au fost estimate la 400 de milioane de dolari [8] .

Vezi si

• phishing

Note

1. ↑ Computer, News Hackerii din spatele furtului secolului inculpați . Computer Crime Analytics (1 noiembrie 2009). Consultat la 10 noiembrie 2009. Arhivat din original pe 25 august 2011. (nedefinit)
2. ↑ Cardurile de plastic cu bandă magnetică vor fi înlocuite cu cele ciobite - Tatyana Shadrina - Rossiyskaya Gazeta . Data accesului: 28 ianuarie 2014. Arhivat din original pe 2 februarie 2014. (nedefinit)
3. ↑ Yudhijit Bhattacharjee . Automate de furt Escrocii sunt din ce în ce mai buni la furtul informațiilor dvs. de la bancomat. De ce SUA este un punct atât de fierbinte  (engleză) , TIME (17 ianuarie 2011). Arhivat din original pe 25 februarie 2014. Recuperat la 28 ianuarie 2014.  „Din 2007, Serviciul Secret a efectuat peste 5.000 de arestări în cazuri de skimming, iar FBI-ul a distrus și un număr bun de inele de skimming”.
4. ↑ Serghei Golubitsky . Adevărul despre Target pe care nu îl veți ști niciodată din cauza heringului roșu cu Kaptox și a urmei rusești  (rusă) , Computerra-Online (24 ianuarie 2014). Arhivat din original pe 27 ianuarie 2014. Preluat la 28 ianuarie 2014.
5. ↑ Protecția bancomatelor: de ce scad prețurile pentru skimmer-uri și anti-skimmerele cresc?. — SIA . Data accesului: 29 ianuarie 2014. Arhivat din original pe 2 februarie 2014. (nedefinit)
6. ↑ 12 Fraud The Facts 2012 . Data accesului: 29 ianuarie 2014. Arhivat din original pe 22 septembrie 2013. (nedefinit)
7. ↑ Plastic Card Fraud - Portalul de educație financiară pentru finanțele tale personale . Data accesului: 29 ianuarie 2014. Arhivat din original la 1 februarie 2014. (nedefinit)
8. ↑ Există un al doilea val de furturi de bani de pe carduri bancare. Escrocii folosesc skimmer-uri pentru a citi datele de pe cardurile bancare , Gazeta.ru (21.10.2011). Arhivat din original pe 2 februarie 2014. Preluat la 29 ianuarie 2014.

Legături

• History of Carderplanet // Hacker, Issue No. 08/2006 (92), pp. 092-086-1